灾难是由于自然灾害或人为事件导致的业务功能突然中断。 灾难影响数据中心的运行,灾难发生后必须完全重建和恢复灾难现场丢失的资源和数据。 数据中心的数据丢失或停机非常严重,会破坏业务连续性。
NetScaler ADM 灾难恢复 (DR) 功能为以高可用性模式部署的 NetScaler ADM 提供完整的系统备份和恢复功能。 恢复时,恢复站点中提供证书、配置文件和数据库的完整备份。
下表描述了在 NetScaler ADM 中配置灾难恢复时使用的术语。
| 条款 | 描述 |
|---|---|
| 主站点(数据中心 A) | 主站点已以高可用性模式部署 NetScaler ADM 节点。 |
| 恢复站点(数据中心 B) | 恢复站点有一个以独立模式部署的灾难恢复节点。 此节点处于只读模式,在主站点关闭之前无法运行。 |
| 灾难恢复节点 | 恢复节点是部署在恢复站点的独立节点。 如果主站点发生灾难并且无法正常运行,则该节点将恢复运行(成为新的主站点)。 |
笔记
主站点和容灾站点通过5454和22端口进行通信,这两个端口默认开启。
有关端口和协议详细信息,请参阅 端口。
下图显示了灾难恢复工作流程、灾难前的初始设置以及灾难后的工作流程。
该图显示了灾难发生前的灾难恢复设置。
主站点已在高可用性模式下部署 NetScaler ADM 节点。 要了解更多信息,请参阅 高可用性部署
恢复站点有一个远程部署的独立 NetScaler ADM 灾难恢复节点。 灾难恢复节点处于只读模式,从主节点接收数据以创建数据备份。 恢复站点中的 NetScaler 实例也被发现,但是没有任何流量流经它们。 在备份过程中,所有数据、文件和配置都从主节点复制到灾难恢复节点。
在设置灾难恢复节点之前,请注意以下先决条件:
要启用灾难恢复设置,主站点必须将 NetScaler ADM 节点配置为高可用性模式。
主站点中独立部署的 NetScaler ADM 不支持灾难恢复功能。
NetScaler ADM HA 对(在主站点中)和独立节点(在 DR 站点中)必须具有相同的软件版本、版本和配置。
Citrix 建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。
下表列出了配置灾难恢复节点的最低要求:
| 成分 | 要求 |
|---|---|
| 内存 | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | Citrix 建议对 NetScaler ADM 部署使用固态硬盘 (SSD) 技术。 默认值为 120 GB。 实际存储需求取决于 NetScaler ADM 大小估计。 如果您的 NetScaler ADM 存储要求超过 120 GB,则必须连接额外的磁盘。 注意 您只能添加一个磁盘。 Citrix 建议您在初始部署时估算存储并连接更多磁盘。 有关详细信息,请参阅 如何将附加磁盘连接到 NetScaler ADM。 |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
| 虚拟机管理程序 | 版本 |
| Citrix Hypervisor | 6.2和6.5 |
| VMware ESXi | 5.5 和 6.0 |
| 微软 Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu 和 Fedora |
以高可用性模式部署 NetScaler ADM
部署并注册 NetScaler ADM 灾难恢复节点
从用户界面启用和禁用灾难恢复设置
要设置灾难恢复设置,请确保 NetScaler ADM 以高可用性模式部署。 有关在高可用性中部署 NetScaler ADM 的信息,请参阅 高可用性部署
笔记
以高可用性模式部署的 NetScaler ADM 必须升级到 NetScaler ADM 发行版本 13.1。
浮动 IP 地址是必需的 用于将灾难恢复节点注册到主节点。
要注册 NetScaler ADM 灾难恢复节点:
从 NetScaler 站点下载 .xva 图像文件并将其导入到您的虚拟机管理程序中。
从 控制台 选项卡,使用初始网络配置配置 NetScaler ADM。
笔记
灾难恢复节点可以位于不同的子网。
初始网络配置完成后,系统提示登录。 使用以下凭据登录 - nsrecover/nsroot。
重要的
注册期间请勿更改 DR 节点凭据(
nsrecover/nsroot)。 成功注册 DR 节点后,您可以更改 DR 节点凭据。
要部署灾难恢复节点,请输入 /mps/deployment_type.py 并按回车键。 显示 NetScaler ADM 部署配置菜单。
选择 2 注册灾难恢复节点。
控制台提示输入高可用性节点的浮动 IP 地址和密码。
输入浮动IP地址和密码,将灾备节点注册到主节点。
灾难恢复节点现已成功注册。
笔记
灾难恢复节点没有 GUI。
注册成功后,登录服务器的默认管理员凭据为
nsroot/nsroot。
如果要更改DR节点密码,请运行以下脚本:
/mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
示例:
/mps/change_freebsd_password.sh nsroot 新密码
<!--NeedCopy-->
使用 DR 控制台成功注册灾难恢复节点后,从 NetScaler ADM GUI 部署 DR 节点。 此步骤从 NetScaler ADM 主站点启用灾难恢复设置。
导航到 系统 > 系统管理 > 灾难恢复设置。
在 灾难恢复 页面上,选择 部署 DR 节点。
将显示确认对话框。 单击 是 继续。
笔记
系统备份所需的时间取决于数据大小和 WAN 链接速度。
在 NetScaler ADM GUI 中成功部署 DR 节点后,您可以监视 DR 节点的数据库状态、内存、CPU 和磁盘使用情况。
要禁用灾难恢复设置,请选择 删除 DR 节点。 将显示确认对话框。 单击 是 继续。
要再次启用 DR 节点,请为您的高可用性对重新配置 DR 节点:
使用虚拟机管理程序或 SSH 控制台登录到 DR 节点。
按照 中提供的步骤配置 DR 节点,使用 DR 控制台部署并注册 NetScaler ADM 灾难恢复节点。
有关更多信息,请参阅 常见问题解答。
重要的
管理员有责任检测主站点是否发生了灾难。
主站点发生故障后,管理员手动启动灾难恢复工作流程。
管理员必须通过在恢复站点的灾难恢复节点上运行恢复脚本来手动启动该过程。
如果升级主站点中的 HA 对,则还必须手动升级 DR 站点中的独立节点。
当主站点在灾难后发生故障时,必须按如下方式启动灾难恢复工作流程:
管理员发现主站点遭遇灾难,无法运行。
管理员启动恢复过程。
管理员必须根据您的要求(在恢复站点)在灾难恢复节点上手动运行以下恢复脚本之一:
在 DR 节点上配置 SNMP、Syslog 和 Analytics:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh
<!--NeedCopy-->
将 DR 节点也配置为许可证服务器:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <IP-address-of-the-primary-site>
<!--NeedCopy-->
在内部,NetScaler 实例会自动重新配置,以将数据发送到现已成为新的主站点的灾难恢复节点。
下图显示了主站点遭遇灾难后的灾难恢复工作流程。
笔记:
在 DR 站点启动脚本后,DR 站点现在成为新的主站点。 您还可以访问 DR 用户界面。
灾难发生后,管理员启动恢复脚本,DR 站点现在成为新的主站点。
如果您想要稍后将配置恢复到原始站点,请参阅 将配置恢复到原始主站点。
重要的
如果您已安装 NetScaler ADM 12.1.49.x 或更早版本,您将有 30 天的宽限期来联系 Citrix 在 NetScaler ADM(在 DR 站点)上重新托管原始许可证。
对于 12.1.50.x 或更高版本,NetScaler ADM 许可证会自动同步到 DR 站点(无需联系 Citrix 获取许可证)。
如果您已为实例应用了池许可证,则版本 11.1 65.x 或更高版本、 12.1 58.x 或更高版本、 13.0 47.x 或更高版本和 NetScaler SDX 13.0 76.x 或更高版本 的 NetScaler 实例均支持在 DR 站点中自动更新许可证服务器。 对于所有其他版本,您必须手动将实例重新配置到 DR 站点。
灾难发生后,配置的灾难恢复 (DR) 节点将成为新的主站点,客户端流量将流经此节点。
有关详细信息,请参阅 灾难后的工作流程。
当您的原始主站点没有遭受灾难并且您决定将所有操作移至主站点时,请重新配置原始主站点以匹配 DR 节点的配置。
开始之前,请确保主站点和 DR 站点都处于活动状态。
要从 DR 站点将更改恢复到原始主站点,请执行以下步骤:
登录原主站点,运行以下命令:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
<!--NeedCopy-->
此命令仅为主站点配置 Syslog、SNMP 和 Analytics。
如果要将主站点配置为 ADC 实例的池许可证服务器,请运行以下命令:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes &
<!--NeedCopy-->
-O 命令获取 DR 站点 IP 地址并将主站点重新配置为池许可证服务器。
重新配置 DR 站点。 参见, 部署灾难恢复设置。
成功将配置从 DR 站点恢复到原始主站点后,客户端流量将流经 NetScaler ADM 主节点。